Para enviar as configurações do provedor de identidade ao dispositivo, crie e implante o perfil do dispositivo Apple iOS no Workspace ONE UEM. Essa configuração de perfil inclui as informações necessárias para que o dispositivo se conecte ao serviço Workspace ONE Access e o certificado que o dispositivo usa para autenticação.

Para permitir que dispositivos iOS se conectem ao provedor de identidade do Workspace ONE Access, primeiro use o Workspace ONE UEM para criar e implantar o perfil de dispositivo Apple iOS e, em seguida, atribua o perfil a um grupo inteligente.

Pré-requisitos

  • Kerberos integrado configurado no Workspace ONE Access.
  • Uma regra de autenticação do iOS móvel configurada na política de acesso padrão do Workspace ONE Access.
  • O arquivo de certificado raiz do servidor KDC do Workspace ONE Access salvo em um computador que pode ser acessado do console do Workspace ONE UEM.
  • Certificado habilitado e baixado da página Sistema > Integração Empresarial > Workspace ONE Access do console do Workspace ONE UEM.
  • Lista de URLs e IDs de pacote de aplicativos que usam a autenticação Kerberos integrada em dispositivos iOS.

Procedimento

  1. No console do Workspace ONE UEM, navegue para Dispositivos > Perfis e Recursos > Perfil > Adicionar Perfil e selecione Apple iOS.
  2. Defina as configurações de Geral do perfil e digite o nome do dispositivo como iOSKerberos.
  3. No painel de navegação à esquerda, selecione SCEP > Configurar para configurar a credencial.
    Opção Descrição
    Origem da Credencial Selecione Autoridade de Certificação do Workspace ONE UEM no menu suspenso.
    Autoridade de certificação Selecione a Autoridade de Certificação do Workspace ONE UEM no menu suspenso.
    Modelo de Certificado Selecione Logon Único para definir o tipo de certificado emitido pela Autoridade de Certificação do Workspace ONE UEM.
  4. Clique em Credenciais > Configurar e crie uma segunda credencial.
  5. No menu suspenso Origem da Credencial, selecione Carregar.
  6. Digite o nome da credencial Kerberos de iOS.
  7. Clique em Carregar para carregar o certificado raiz do servidor KDC do Workspace ONE Access baixado da página Gerenciamento de Identidade e Acesso > Gerenciar > Provedores de Identidades > Provedor de Identidade Integrado.
  8. No painel de navegação à esquerda, selecione Single Sign-On.
  9. Insira informações de conexão.
    Opção Descrição
    Nome da Conta Insira Kerberos.
    Nome Principal do Kerberos Clique em + e selecione {EnrollmentUser}.
    Território

    Para implantações de tenant na nuvem, insira o nome do território do Workspace ONE Access do seu tenant. Certifique-se de escrever o texto em letras maiúsculas nesse parâmetro. Por exemplo, VMWAREIDENTITY.COM.

    Nas implantações locais, insira o nome do território que você usou quando inicializou o KDC na máquina do Workspace ONE Access. Por exemplo, EXEMPLO.COM.

    Certificado de Renovação

    Em dispositivos iOS 8 e posteriores, selecione o certificado usado para reautenticar o usuário automaticamente sem necessidade de interação do usuário quando a sessão de single sign-on do usuário expirar.

    Prefixos de URL Insira os prefixos de URL que devem corresponder para se usar essa conta para a autenticação Kerberos por HTTP.

    Para implantações de tenant na nuvem, insira a URL do servidor do Workspace ONE Access como https://<tenant>.vmwareidentity.<região>.

    Para implantações locais, insira a URL do servidor do Workspace ONE Access como https://myco.exemplo.com.

    Aplicativos Insira a lista das identidades de aplicativos que têm permissão para usar esse sign-on. Para executar o single sign-on usando navegador Safari integrado para iOS, digite a primeira ID de pacote de aplicativos como com.apple.mobilesafari. Continue a inserir as IDs de pacote de aplicativos. Os aplicativos listados devem oferecer suporte à autenticação SAML.
  10. Clique em Salvar e Publicar.

Resultados

Quando o perfil iOS é enviado por push com êxito para os dispositivos dos usuários, estes podem fazer logon no Workspace ONE Access utilizando o método de autenticação Kerberos integrado sem inserir suas credenciais.

O que Fazer Depois

Atribua o perfil de dispositivo a um grupo inteligente. Grupos inteligentes são grupos personalizáveis que determinam quais dispositivos de plataforma e usuários recebem um aplicativo atribuído, um livro, uma política de conformidade, um perfil de dispositivo ou uma provisão. Consulte Atribuir um Perfil de Dispositivo do Workspace ONE UEM a Grupos Inteligentes.